bahnhof
Goto Top

FreeProxy als Traffic server

Hallo,
Ich habe in einer Schule ein Netz mit Windows Server 2003 und Windows XP clients installiert. Da in einer Schule bestimmte inhalte im Internet gespert werden müssen habe ich einen Proxy Server installiert. Ich habe dabei aber vergessen das die Schüler ja im Browser den Proxyserver einfach ausschalten können. Gibt es eine Möglichkeit den Proxyserver für das komplette Trafik des Netzes zu Nutzen?

Es gibt einen Windows Server 2003 auf dem FreeProxy läuft. dieser ist mit einer Netzwerkkarte dem Netz mit den Clients. Mit der anderen ist er an einem Speedport. An dem Speedport hängt über ein Wan port ein Router der bei den Clients die Standardgateway ist.

Oder gibt es eine andere Sicherheits Softwarelösung die das bewerkstelligt.

Mit freundlichen Grüßen
bahnhof

Content-ID: 183401

Url: https://administrator.de/contentid/183401

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

danielfr
danielfr 11.04.2012, aktualisiert am 18.10.2012 um 18:50:36 Uhr
Goto Top
Ist zwar nicht ganz das gleiche wie hier, aber hat den gewünschten Effekt. Einen IPCop nehmen, BOT und Advanced Proxy einrichten, das Teil so einrichten, das die Clients nur auf den IPCop kommen und v.a. der IPCop als einziger ins Internet darf, die Clients aber nicht. Dann müssen die Clients diesen Proxy benutzen.
HTTP Proxies dann per Blacklist sperren... ob so was bei FreeProxy geht weiss ich nicht.
Gruß Daniel
Iview
Iview 11.04.2012 um 23:56:30 Uhr
Goto Top
Hallo bahnhof,

da Du ja einen 2003 Server hast, erstelle doch eine komplette AD (Active Directory) und lass die Clients sich von dort die Richtlinien ziehen. Dort kannst Du auch einstellen, das die User den Proxy im Browser nicht ausstellen können.
Andere Möglichkeit wäre den Speedport mit dem Router in Netz A und die Clients in Netz B. Dazu den 2003 Server mit dem Proxy in beide Netze hängen und das Routing aktivieren. Dadurch müßten Sie zwangsläufig immer über den Proxy gehen und wenn Sie es ausschalten funktioniert das Internet nicht.

Gruß

Iview

P.S.: Ein gute Anleitung zu AD findest Du hier: AD Anleitung
danielfr
danielfr 12.04.2012 um 01:05:17 Uhr
Goto Top
da Du ja einen 2003 Server hast, erstelle doch eine komplette AD (Active Directory) und lass die Clients sich von dort die
Richtlinien ziehen. Dort kannst Du auch einstellen, das die User den Proxy im Browser nicht ausstellen können.
Bei anderen Programmen (Firefox z.B.) kann man das dann aber schon einstellen...

Andere Möglichkeit wäre den Speedport mit dem Router in Netz A und die Clients in Netz B. Dazu den 2003 Server mit dem
Proxy in beide Netze hängen und das Routing aktivieren. Dadurch müßten Sie zwangsläufig immer über den
Proxy gehen und wenn Sie es ausschalten funktioniert das Internet nicht.
Ich finde das hat zwar was, allerdings kommt man dann nur noch über http ins Internet, d.H. keine Mailprogramme, kein FTP usw.. Wenn wirklich nur Internetsurfen notwendig ist klappt das, aber sobald das nicht reicht muss eine andere Lösung her.
filippg
filippg 12.04.2012 um 01:11:03 Uhr
Goto Top
Hallo,

Ich habe dabei aber vergessen das die Schüler
ja im Browser den Proxyserver einfach ausschalten können.
Ich würde es mal so 'rum sagen: Wenn die Clients ohne Proxy in's Internet kommen hast du einen schwerwiegenden Fehler bei deiner Firewall gemacht.

Klar kann man den Proxy mit GPOs im Internet-Explorer fest vorgeben. Das macht auch Sinn. Aber es ist keine Sicherheitsmaßnahme, weil mit Sicherheit gleich in der ersten Woche ein Schüler mit (Portable-)Firefox um die Ecke kommen wird, dem das ziemlich schnuppe ist. Abgesehen davon: Wenn der Internetzugriff ohne Proxy möglich ist, besteht auch eine gewisse Wahrscheinlichkeit, dass du auch vergessen hast, Filesharingprotokolle zu sperren.

Die Lösung ist, in der Firewall nur dem Proxy den Internetzugriff zu erlauben. Bzw: wenn die Clients eh nicht am Router hängen, sondern der nur über den Win-Server erreichbar ist, sollte es als erster Schritt genügen, dort Routing zu deaktivieren. Dann stellt die einzige Brücke zwischen den Netzen die Proxy-Software dar.

Gruß

Filipp
bahnhof
bahnhof 12.04.2012 um 23:02:38 Uhr
Goto Top
Danke schon einmal an euch ich hab das jetzt so gemacht das die Schüler den Proxy Server nicht ändern können. Aber wie kann ich in free Proxy eine Blacklist erstellen? Laut Internet geht das aber wie? Oder gibt es ein Alternativ Programm für Windows Server 2003?